修改一条安全组入方向规则的描述信息。如果您还没有增加过安全组规则,可以调用 AuthorizeSecurityGroup 增加。

描述

我们定义入方向流量的发起端为源端(Source),数据传输的接收端为目的端(Destination)。更多详情,请参阅 AuthorizeSecurityGroup

以下任意一组参数可以确定一条已存在的安全组入方向规则,只指定一个参数无法确定一条安全组规则。

  • 授权指定 IP 地址段的访问权限:IpProtocolPortRange、(可选)SourcePortRangeNicTypePolicyDestCidrIp 和 (可选)SourceCidrIp

  • 授权其他安全组的访问权限:IpProtocolPortRange、(可选)SourcePortRangeNicTypePolicy、(可选)DestCidrIpDestGroupOwnerAccountDestGroupId

请求参数

名称 类型 是否必需 描述
Action String 系统规定参数。取值:ModifySecurityGroupRule
RegionId String 目的端安全组所属地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。
SecurityGroupId String 目的端安全组 ID。
Description String 安全组规则的描述信息。长度为 [1, 512] 个字符。
IpProtocol String 传输层协议。不区分大小写。取值范围:
  • icmp
  • gre
  • tcp
  • udp
  • all:支持所有协议
PortRange String 目的端安全组开放的传输层协议相关的端口范围。取值范围:
  • TCP/UDP 协议:取值范围为 [1, 65535] 。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP 协议:-1/-1 。
  • GRE 协议:-1/-1。
  • all:-1/-1 。
SourcePortRange String 源端安全组开放的传输层协议相关的端口范围。取值范围:
  • TCP/UDP 协议:取值范围为 [1, 65535] 。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1
  • ICMP 协议:-1/-1。
  • GRE 协议:-1/-1。
  • all:-1/-1。
NicType String 网卡类型。取值范围:
  • internet:公网网卡。
  • intranet:内网网卡。
当设置安全组之间互相访问时,即指定了 DestGroupId且没有指定 DestCidrIp 时,参数 NicType 取值只能为 intranet。 默认值:internet
Policy String 访问权限。取值范围:
  • accept:接受访问。
  • drop:拒绝访问,不发回拒绝信息。
默认值:accept
DestCidrIp String 目的端 IP 地址范围。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值:0.0.0.0/0
SourceCidrIp String 源端 IP 地址范围。支持 CIDR 格式和 IPv4 格式的 IP 地址范围。默认值:0.0.0.0/0
SourceGroupId String 设置访问权限的源端安全组 ID。必须设置 SourceGroupId 或者 SourceCidrIp 参数。如果指定了 SourceGroupId 没有指定参数 SourceCidrIp,则参数 NicType 取值只能为 intranet。如果同时指定了 SourceGroupIdSourceCidrIp,则默认以 SourceCidrIp 为准。
SourceGroupOwnerAccount String 跨账户设置安全组规则时,源端安全组所属的阿里云账户。
  • 如果 SourceGroupOwnerAccountSourceGroupOwnerID 均未设置,则认为是设置您其他安全组的访问权限。
  • 如果已经设置参数 SourceCidrIp,则参数 SourceGroupOwnerAccount 无效。
SourceGroupOwnerId String 跨账户设置安全组规则时,源端安全组所属的阿里云账户 ID。
  • 如果 SourceGroupOwnerIdSourceGroupOwnerAccount 均未设置,则认为是设置您其他安全组的访问权限。
  • 如果您已经设置参数 SourceCidrIp,则参数 SourceGroupOwnerId 无效。
Priority String 安全组规则优先级。取值范围:[1, 100] 默认值:1

返回参数

全是公共返回参数。参阅 公共参数

示例

请求示例 
https://ecs.aliyuncs.com/?Action=ModifySecurityGroupRule
&SecurityGroupId=sg-F876FF7BA
&SourceGroupId=sg-1651FBB64
&SourceGroupOwnerAccount=test@aliyun.com
&IpProtocol=tcp
&PortRange=80/80
&Policy=allow
&Description=This is a new security group rule.
&<公共请求参数>
返回示例

XML 格式

<ModifySecurityGroupRuleResponse>
    <RequestId>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</RequestId>
</ModifySecurityGroupRuleResponse>
JSON 格式 
{
    "RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}

错误码

以下为本接口特有的错误码。更多错误码,请访问 API 错误中心

错误代码 错误信息 HTTP 状态码 说明
InvalidIpProtocol.Malformed The specified parameter “IpProtocol” is not valid. 400 指定的参数 IpProtocol 不合法。
InvalidNicType.Mismatch Specified nic type conflicts with the authorization record. 400 指定网卡类型 NicType 与安全组规则不符合。
InvalidNicType.ValueNotSupported The specified NicType does notexist. 400 指定的参数 NicType不存在。
InvalidPolicy.Malformed The specified parameter “Policy” is not valid. 400 指定的参数 Policy不合法。
InvalidPriority.Malformed The specified parameter “Priority” is not valid. 400 指定的参数 Priority 不合法。
InvalidPriority.ValueNotSupported The specified Priority isinvalid. 400 指定的参数 Priority 不合法。
InvalidSecurityGroupDiscription.Malformed The specified security group rule description is not valid. 400 安全组规则的描述 Description 不合法。
InvalidSourceCidrIp.Malformed The specified parameter “SourceCidrIp” is not valid. 400 指定的参数 SourceCidrIp 不合法。
InvalidSourceGroup.NotFound The specified SourceGroupId does not exist. 400 指定的源端安全组 SourceGroupId 不存在。
InvalidSourceGroupId.Mismatch Specified security group and source group are not in the same VPC. 400 指定安全组的网络类型是 VPC,源端安全组必须在同一个 VPC 里。
OperationDenied The specified IpProtocol does not exist or IpProtocol and PortRange do not match. 400 指定的参数 IpProtocol 不存在。或者指定的 IP 协议和端口范围不匹配。
InvalidNetworkType.Mismatch The specified SecurityGroup network type should be same with SourceGroup network type (vpc or classic). 403 安全组规则中两个安全组的网络类型必须相同,即必须同时为经典网络或者 VPC。
InvalidParamter.Conflict The specified SecurityGroupId should be different from the SourceGroupId. 403 参数 SecurityGroupIdSourceGroupId取值不能相同。
InvalidSourceGroupId.Mismatch NicType is required or NicType expects intranet. 403 需要明确 NicType 参数。或者 NicType 必须为 intranet
MissingParameter The input parameter “SourceGroupId” or “SourceCidrIp” cannot be both blank. 403 必须指定参数 SourceGroupId 或者 SourceCidrIp
InvalidRegionId.NotFound The specified RegionId does not exist. 404 指定的 RegionId 不存在。
InvalidSecurityGroupId.NotFound The specified SecurityGroupId does not exist. 404 指定的 SecurityGroupId不存在。
InvalidSourceGroupId.NotFound The SourceGroupId provided does not exist in our records. 404 指定的 SourceGroupId 不存在。